CVE-2025-2783
CVE-2025-2783
Em resumo
Uma falha no sistema de mensagens Mojo do Chrome no Windows permite que um atacante contorne a proteção de sandbox do navegador usando um arquivo malicioso, podendo ganhar acesso total ao computador infectado.
Detalhe técnico
Uma vulnerabilidade de gestão incorreta de handle no Mojo (framework de comunicação entre processos do Chrome) no Windows permite execução remota de código fora do contexto de sandbox. O vetor de ataque envolve entrega de um arquivo malicioso que explora validação inadequada de handles; a exploração bem-sucedida requer interação do usuário e resulta em escape completo de sandbox com privilégios de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Incorrect handle provided in unspecified circumstances in Mojo in Google Chrome on Windows prior to 134.0.6998.177 allowed a remote attacker to perform a sandbox escape via a malicious file. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 5
githubgithub.com/Alchemist3dot14/CVE-2025-2783★ 32githubgithub.com/aronfour/CVE-2025-2783★ 11githubgithub.com/byteReaper77/CVE-2025-2783★ 8githubgithub.com/ElianGonzi00/CVE-2025-2783★ 0exploitdbwww.exploit-db.com/exploits/52403não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →